WAN, VLAN, MAN, BR0 è ò.ï. Êòî-íèáóäü ðàçúÿñíèò?

[Reyter]

Âñêîðå ó ìåíÿ âîçíèêíåò íåîáõîäèìîñòü â îñóùåñòâëåíèè âåñüìà õèòðîé íàñòðîéêè ðîóòåðà íà äâå ñîâåðøåííî ðàçëè÷íûé ëîêàëêè, ñ ðàçíûìè ãåéòâåÿìè, ðîóòèíãîì, èíòåðíåòîì è ò.ï.
 ïðåäâåðèè ñåãî ñîáûòèÿ ïûòàëñÿ ñàìîñòîÿòåëüíî ðàçîáðàòüñÿ âî âñåõ õèòðîñïëåòåíèÿõ ýòîãî âåñüìà çàíèìàòåëüíîãî çàíÿòèÿ, íî âûÿñíèë, ÷òî íå ïîíèìàþ ôóíäàìåíòàëüíûõ âåùåé, à êàêîãî-íèáóäü òîëêîâîãî ìàíóàëà äëÿ ÷àéíèêîâ òàê è íå íàøåë. È äàæå îòðûâî÷íûõ ñâåäåíèé, ïîçâîëÿþùèõ õîòü êàê-òî ñëîæèòü âñå â êó÷êó, òîæå íåò.
Èòàê, åäèíñòâåííîå, ÷òî ÿ áîëåå èëè ìåíåå ïîíèìàþ - ÷òî òàêîå åñòü è äëÿ ÷åãî íóæåí WAN. È ãäå îí íàõîäèòñÿ ôèçè÷åñêè íà ðîóòåðå.
À âîò äàëüøå...
×òî òàêîå è äëÿ ÷åãî íóæåí MAN? Åãî ìîæíî íàçíà÷èòü íà ëþáîé ôèçè÷åñêèé èíòåðôåéñ? Êàê?
×òî òàêîå LAN (â ïðèíöèïå ïîíèìàþ, íî...)? Ïîêà ïðîåäåì.
×òî òàêîå è äëÿ ÷åãî vlan? Ãäå íàõîäÿòñÿ ôèçè÷åñêè vlan1, vlan2? Èõ ìîæíî äîáàâëÿòü/ìåíÿòü? Êàê, çà÷åì?
×òî òàêîå br0? Êàêèå ó íåãî ñâîéñòâà? Ãäå íàõîäèòñÿ ôèçè÷åñêè (åñëè âîîáùå ó íåãî åñòü êîíêðåòíàÿ äûðêà â ðîóòåðå)?
×òî òàêîå eth? Ãäå íàõîäÿòñÿ ôèçè÷åñêè eth1, eth2?

Ò.å. íóæíî êðàòêîå îïèñàíèå ýòèõ òåðìèíîâ. Èõ îòëè÷èå äðóã îò äðóãà. Êðàòêîå îïèñàíèå êîìàíä è ò.ï. äëÿ ðàáîòû ñ íèìè è íåáîëüøèå ïðèìåðû.

Èíà÷å ïðèäåòñÿ êàê ïîïóãàþ òóïî ïåðåáèðàòü ðàçëè÷íûå ãîòîâûå âàðèàíòû íàñòðîåê äëÿ ñâîèõ öåëåé î÷åíü ñìóòíî ïðåäñòàâëÿÿ ñåáå, ÷òî íà ñàìîì äåëå ïðîèñõîäèò.
Î÷åíü íàäåþñü íà ïîìîùü. Ïîëàãàþ, ìíîãèå íîâè÷êè ïðèñîåäèíÿòñÿ ê ìîåé ïðîñüáå.

[al37919]

eth0 --- ôèçè÷åñêèé àäàïòåð (ïÿòü ðàâíîöåííûõ ýçåðíåò ïîðòîâ)
eth1 --- ôèçè÷åñêèé àäàïòåð (áåñïðîâîäíîé)

ïóòåì ñîôòîâîé êîíôèãóðàöèè â eth0 ìîæåò áûòü îðãàíèçîâàíî íåñêîëüêî vlan (îò 0 äî 5). Ïî äåôîëòó ñäåëàíî 2:
vlan0 --- 4 ïîðòà LAN
vlan1 --- WAN

vlan íà äàííîì óñòðîéñòâå êîíôèãóðèòñÿ ïðè ïîìîùè óòèëèòû robocfg

br0 = vlan0 + eth1

Äëÿ îòâåòà íà âîïðîñ ÷òî òàêîå MAN ëó÷øå îáðàòèòüñÿ ê òåîðèè ñåòåé.

Çäåñü â êîíôå âñòðå÷àëàñü çàìå÷àòåëüíà êàðòèíêà, êîòîðàÿ ëè÷íî ìíå î÷åíü ïîìîãëà ðàçîáðàòüñÿ â ýòèõ õèòðîñïëåòåíèÿõ

[Reyter]

Ñïàñèáî áîëüøîå! Êîå ÷òî íà÷èíàåò ïðîÿñíÿòüñÿ...
Ïîíÿòíå âñåãî - ÷òî òàêîå eth0 è eth1

×òî òàêîå vlan âñå-òàêè íå ñîâñåì ïîíÿòíî: virtual lan? Ò.å. òåîðåòè÷åñêè íà êàæäûé ïîðò ìîæíî íàçíà÷èòü ñâîé ñîáñòâåííûé IP, ãåéòâåé è ðîóòèíã? Èíûìè ñëîâàìè vlanÕ - ýòî êàê áû âèðóòàëüíî-ôèçè÷åñêèé ñåãìåíò ðîóòåðà, îáëàäàþùèé âñåìè íåîáõîäèìûìè àòðèáóòàìè è ñâîéñòâàìè îòäåëüíîãî eth-àäàïòåðà, íåîáõîäèìûìè äëÿ ðàáîòû â îòäåëüíîé ëîêàëüíîé ñåòè? ß ïðàâèëüíî ïîíÿë? Ò.å. åæåëè ê ïðèìåðó ìû íàñòðîèì 5 øòóê vlan, òî ýòî áóäåò ïðèìåðíî òî æå ñàìîå, êàê åñëè áû ìû âîòêíóëè â êîìï 5 ñåòåâûõ àäàïòåðîâ ýçåðíåò è íà êàæäîì èç íèõ ñäåëàëè ðàçëè÷íûå íàñòðîéêè?

×òî òàêîå br0 òîæå èç ýòîãî îáúÿñíåíèÿ íå ñîâñåì ïîíÿòíî.  äàííîì ñëó÷àå ïîëó÷àåòñÿ ñêëàäûâàåì ñîâåðøåííî ðàçíûå (ëîãè÷åñêè) âåùè? Ìîæåò áûòü ïðàâèëüíåå eth0 + eth1?

Íî ñàìîå èíòåðåñíîå, ÷òî òàêîå MAN. Ïîïðîáóþ ïîèñêàòü.
À â êàêîé ïðèìåðíî òåìå ìîæåò ýòà çàìå÷àëüíàÿ êàðòèíêà?

Åùå ðàç ñïàñèáî, ïî êðàéíåé ìåðå ñòàíîâèòñÿ ïîíÿòíî, â êàêóþ ñòîðîíó êîïàòü.

[Mirage-net]

Íî ñàìîå èíòåðåñíîå, ÷òî òàêîå MAN. Ïîïðîáóþ ïîèñêàòü.

Íó ïðî MAN ìîæíî ïðî÷èòàòü íàïðèìåð çäåñü http://www.osp.ru/nets/2001/15/145736/ ïðàâäà òàì íå î÷åíü ïîäðîáíî, íî ñóäÿ ïî óðîâíþ ïîäãîòîâêè íàâåðíîå ýòî äàæå ëó÷øå

[al37919]

ÿ áû äàæå óòî÷íèë òàê: br0 = vlan0 + eth1 = LAN

[Reyter]

ÿ áû äàæå óòî÷íèë òàê: br0 = vlan0 + eth1 = LAN

Àãà, âîò ýòî áîëåå äîõîä÷èâî.
Åùå áû ïî ïîâîäó vlan êòî-íèáóäü ëèáî ïîäòâåðäèë, ëèáî îïðîâåðã ìîè ïðåäïîëîæåíèÿ...

[Reyter]

Íó ïðî MAN ìîæíî ïðî÷èòàòü íàïðèìåð çäåñü http://www.osp.ru/nets/2001/15/145736/ ïðàâäà òàì íå î÷åíü ïîäðîáíî, íî ñóäÿ ïî óðîâíþ ïîäãîòîâêè íàâåðíîå ýòî äàæå ëó÷øå

Ñïàñèáî çà íàâîäêó. Ïî êðàéíåé ìåðå åñòü îò ÷åãî ïëÿñàòü.
Ïî÷èòàë ïðî Metropolitan Area Networks, ïðî Metro Ethernet...

Ïîíÿòíåå âñåãî, ïîæàëóé, îêàçàëîñü îïèñàíèå çäåñü. Îñîáåííî ðàçäåë Pure Ethernet MANs. Èíòåðåñíî.
Îäíàêî âðÿäëè ðîóòåð èìååò ïîíÿòèå î êîíöåïöèè ïîñòðîåíèÿ òàêèõ ñåòåé, îïòèêå è ò.ï. À ìåíÿ èíòåðåñóåò èìåííî MAN ïðèìåíèòåëüíî ê ðîóòåðó.
Ïðàâèëüíî ëè ÿ ïîíèìàþ, ÷òî êîãäà ìû íàçíà÷àåì èíòåðôåéñ MAN, òî äàåì ýòèì êîìàíäó ðîóòåðó, êàê ñêàçàíî â îäíîé ñòàòüå, "èíêàïñóëèðîâàòü ïàêåòû ñ çàãîëîâêîì VLAN" èëè æå, êàê ñêàçàíî â äðóãîé, "to allow transparent tunneling of traffic through the use of Virtual LANs as "point to point" or "multipoint to multipoint" circuits. Combined with new features such as VLAN Stacking (also known as VLAN Tunneling)", ÷òî âèäèìî îäíî è òî æå?

[Oleg]

Óæàñ, óæå òåîðåòè÷åñêóþ áàçó ïîäâåëè.

Íàçâàíèå MAN "ïðèäóìàë" ÿ äëÿ îáîçíà÷åíèÿ "ëîêàëêè" ïðîâàéäåðîâ, èáî MAN (Metropolitan Area Network) äåéñòâèòåëüíî ïîõîæà íà "ãîðîäñêèå ñåòè" íàøèõ ïðîâàéäåðîâ ïî ñâîåé ñóòè. Ò.å. îíà êðóïíåå LAN, íî ìåëü÷å WAN. Îäíèì ñëîâîì, âñ¸ ýòî óñëîâíîñòè, èñêàòü òî÷íîå ñîâïàäåíèå - áåññìûñëåííî.

×òî êàñàåòñÿ ðåàëèçàöèè, òî MAN - ýòî âñåãäà ïðîâîäíîé èíòåðôåéñ, îáîçíà÷åííûé ó ðîóòåðà êàê WAN ïîðò. Ïðè ýòîì â ñëó÷àå PPPoE/PPTP/L2TP, WAN ñîåäèíåíèå - ýòî âèðòóàëüíûé PPP êàíàë.

[al37919]

Ïîëó÷àåòñÿ, ÷òî â ìîåì ÷àñòíîì ñëó÷àå MAN --- ýòî ñåãìåíò ìåæäó ðîóòåðîì è ADSL ìîäåìîì? ß òóò íåäàâíî ñ óäèâëåíèåì îáíàðóæèë, ÷òî îí õîòÿ è â ðåæèìå bridge, íî òîæå èìååò IP-øíèê è äîñòóïåí.

[Reyter]

Ïîëó÷àåòñÿ, ÷òî â ìîåì ÷àñòíîì ñëó÷àå MAN --- ýòî ñåãìåíò ìåæäó ðîóòåðîì è ADSL ìîäåìîì? ß òóò íåäàâíî ñ óäèâëåíèåì îáíàðóæèë, ÷òî îí õîòÿ è â ðåæèìå bridge, íî òîæå èìååò IP-øíèê è äîñòóïåí.

Íó, ïîñêîëüêó ìîäåì íàõîäèòñÿ â ðåæèìå ìîñòà, òî îí äîëæåí áûòü àáñîëþòíî "ïðîçðà÷åí" äëÿ ñåòåâîãî òðàôèêà. Ò.å. òàêè ñåãìåíò MAN - ýòî îòðåçîê ìåæäó ðîóòåðîì è ïðîâàéäåðîì.
À òî, ÷òî ìîäåì èìååò IP è äîñòóïåí...  ïðîòèâíîì ñëó÷àå èç ðåæèìà ìîñòà åãî ïðèøëîñü áû âûâîäèòü ñáðîñîì íàñòðîåê

[Reyter]

Òàê... Âñåì ñïàñèáî! Âðîäå áû âñå óëåãëîñü â ãîëîâå.
Ïîñëåäíèé âîïðîñ:
Äàæå íå âîïðîñ, à óòî÷íåíèå, ÷òîáû óáåäèòüñÿ, ÷òî ÿ ïðàâèëüíî ïîíÿë. MAN âñåãäà íàçíà÷àåòñÿ íà WAN-èíòåðôåéñ ðîóòåðà? Ò.å. äâà MAN íå ìîæåò áûòü?

[Oleg]

Ïîëó÷àåòñÿ, ÷òî â ìîåì ÷àñòíîì ñëó÷àå MAN --- ýòî ñåãìåíò ìåæäó ðîóòåðîì è ADSL ìîäåìîì? ß òóò íåäàâíî ñ óäèâëåíèåì îáíàðóæèë, ÷òî îí õîòÿ è â ðåæèìå bridge, íî òîæå èìååò IP-øíèê è äîñòóïåí.

Äà, íî â ñëó÷àå ÑÒÐÈÌà (ýòî âåäü îí?) òàì æå îêàæóòñÿ è ÑÒÐÈÌ-ÒÂøíûå ñåðâåðà. À åñëè íà ìîäåìå ìîæíî ïîäíÿòü :stream è ñáðèäæåâàòü, òî òàì ìîæåò îêàçàòüñÿ ñòðèì.äðàéâ è ïðî÷åå ïðåëåñòè.

[Hohmach]

À ìîæíî ëè âîîáùå îòêàçàòüñÿ îò WAN èíòåðôåéñà, è PPP ïîäíèìàòü íà LAN? Ó ìåíÿ íåñêîëüêî àäðåñîâ (âèäà 10.0.7.X, gw 10.0.7.1) â ëîêàëêå, õî÷ó íà îäèí èç íèõ ïîâåñèòü 500gp, ÷òîáû îí áðàë èíåò ïî PPTP ó 10.0.0.1 è îòäàâàë ìîèì êîìïàì ïî PPPoE. Ìîæíî ëè ñäåëàòü ýòî èçìåíèâ ëèø ïåðåìåííûå nvram, (íå ñ÷èòàÿ óñòàíîâêè pppoed)?

[michz]

Oleg ÷òîáû íå îòêðûâàòü íîâóþ òåìó âîïðîñ çàäàì â ýòîé.
Âòîðîé WAN íà 4LAN (ëîã. ïîðò1) íóæåí äëÿ ïîäêëþ÷åíèÿ êàáåëüíîãî ìîäåìà ÷åðåç åãî LAN ïîðò. IP - ïîëó÷èòü àâòîìàòîì, DNS - ïîëó÷èòü àâòîìàòîì, íóæíî çàäàâàòü MAC ñåòåâîé. ×èòàë òóò (2ñòð. òåìû)
http://wl500g.info/showthread.php?t=4567
Âîïðîñ îòíîñèòåëüíî "Åñëè ñåòè äîñòóïíû íåïîñðåäñòâåííî, òî íóæíî âìåñòî ýòîãî íàïèñàòü dev vlan2" ò.å. êîìàíäà çàïèñè â post-boot çàäàþùàÿ IP äëÿ WAN2 äëÿ ìîåãî ñëó÷àÿ. Èç òîé òåìû

echo ifconfig vlan2 192.168.21.207 netmask 255.255.0.0 up >> /usr/local/sbin/post-boot
Äî ýòîé êîìàíäû (nvram... è ïðî÷åå) êàê áû ïîíèìàíèå åñòü. À â ýòîì ìåñòå âîçíèêàåò âîïðîñ. Ýòà êîìàíäà âêë. âòîðîé WAN èëè äîñòàòî÷íî çàäàíèÿ MAC? Ò.å. â ìîåì ñëó÷àå WAN2 äîëæåí ïîëó÷èòü IP ó ïðîâàéäåðà.  ï. 13 "Íàñòðîéêè ñ íóëÿ..."

ifconfig vlan2 192.168.2.1 broadcast 192.168.2.255 netmask 255.255.255.0 up
èìååò îïðåäåëåíèå "çàïóñòèòü èíòåðôåéñ"

Âîïðîñ ó ìåíÿ êàê çàïóñòèòü èíòåðôåéñ WAN2 â ðåæèìå àâòîïîëó÷åíèÿ IP è DNS.

[FilimoniC]

Oleg ÷òîáû íå îòêðûâàòü íîâóþ òåìó âîïðîñ çàäàì â ýòîé.
Âòîðîé WAN íà 4LAN (ëîã. ïîðò1) íóæåí äëÿ ïîäêëþ÷åíèÿ êàáåëüíîãî ìîäåìà ÷åðåç åãî LAN ïîðò. IP - ïîëó÷èòü àâòîìàòîì, DNS - ïîëó÷èòü àâòîìàòîì, íóæíî çàäàâàòü MAC ñåòåâîé. ×èòàë òóò (2ñòð. òåìû)
http://wl500g.info/showthread.php?t=4567
Âîïðîñ îòíîñèòåëüíî "Åñëè ñåòè äîñòóïíû íåïîñðåäñòâåííî, òî íóæíî âìåñòî ýòîãî íàïèñàòü dev vlan2" ò.å. êîìàíäà çàïèñè â post-boot çàäàþùàÿ IP äëÿ WAN2 äëÿ ìîåãî ñëó÷àÿ. Èç òîé òåìû

echo ifconfig vlan2 192.168.21.207 netmask 255.255.0.0 up >> /usr/local/sbin/post-boot
Äî ýòîé êîìàíäû (nvram... è ïðî÷åå) êàê áû ïîíèìàíèå åñòü. À â ýòîì ìåñòå âîçíèêàåò âîïðîñ. Ýòà êîìàíäà âêë. âòîðîé WAN èëè äîñòàòî÷íî çàäàíèÿ MAC? Ò.å. â ìîåì ñëó÷àå WAN2 äîëæåí ïîëó÷èòü IP ó ïðîâàéäåðà.  ï. 13 "Íàñòðîéêè ñ íóëÿ..."

ifconfig vlan2 192.168.2.1 broadcast 192.168.2.255 netmask 255.255.255.0 up
èìååò îïðåäåëåíèå "çàïóñòèòü èíòåðôåéñ"

Âîïðîñ ó ìåíÿ êàê çàïóñòèòü èíòåðôåéñ WAN2 â ðåæèìå àâòîïîëó÷åíèÿ IP è DNS.

Code:

[xxx@(none) sbin]$ cat post-boot
#!/bin/sh
robocfg vlan 2 ports "1 5t" vlan 0 ports "2 3 4 5t"
vconfig add eth0 2
ifconfig vlan2 hw ether 16:15:14:13:12:11
ifconfig vlan2 172.20.2.240 broadcast 172.20.2.255 netmask 255.255.255.0 up
udhcpc -c WL500GX -H WL500GX -b -i vlan2 -p /var/run/udhcpc1.pid -s /tmp/udhcpc
route add -net 172.20.2.0 netmask 255.255.255.0 gw 172.20.2.1


[xxx@(none) sbin]$ cat  post-firewall
#!/bin/sh
iptables -A INPUT -i vlan2 -m state --state NEW -j SECURITY
iptables -A FORWARD -i vlan2 -m state --state NEW -j SECURITY
iptables -t nat -A POSTROUTING -o vlan2 ! -s 172.20.2.240 -j MASQUERADE

Ñîîòâåòñòâåííî, ðîóòåð ðàçäàåò ñåòêó 172.20.1.x ; wan1 ðàçäàåò 10.x.y.z; wan2 ðàçäàåò 172.20.2.x

Åäèíòñâåííîå "ÍÎ":
Ó ìåíÿ ïîäêëþ÷åí ADSL-ìîäåì ñ DHCP ê WAN2 (è äàëüøå ìîäåìà òðàôôèê íå èäåò - îíî ëè÷íî ìíå è íå íàäî). Òàê âîò ìåæäó âêëþ÷åíèåì ðîóòåðà è âûïîëíåíèåì post-boot ïðîõîäèò êàêîå-òî âðåìÿ.  ýòî âðåìÿ âñå 4 LAN ïîðòà ðàáîòàþò êàê õàá. Òî åñòü, â ñèòóàöèè êîãäà WAN2 ïîäêëþ÷åí, åùå ïîäêëþ÷åí 1 êëèåíò, òî êëèåíò ïîëó÷èò "ëåâûé" IP-äðåñ îò WAN2-ñåðâåðà (â ìîåì ñëó÷àå åãî âûäàñò ÀÄÑË-ìîäåì).

Âîïðîñ: êàê ýòîãî èçáåæàòü?
Âîçìîæíî, äåëàòü â íà÷àëå ïîñò-áóò
ifconfig vlan0 down èëè ifconfig eth0 down
, à â êîíöå -
sleep 30000
ifconfig vlan0 up ?